实验案列一

实验案列一

实验拓扑

实验要求

一 设备管理

根据拓扑图，为设备定义不同的主机名

IOU3(config)#ho 3F_HX01_s3800

全局关闭域名解析

IOU3(config)#no ip domain-lookup

Console和VTY线路下关闭线路超时并开启输出同步

IOU3(config)#line console 0IOU3(config-line)#logging synchronous IOU3(config-line)#exec-timeout 0 0

创建本地用户bdqn，密码benet，并将其调用到console和vty线路下；要求设置权限密码benet，并要求加密存储。

SW1

3F_HX01_s3800(config)#username bdqn privilege 15 password benet 3F_HX01_s3800(config)#line console 03F_HX01_s3800(config-line)#login local3F_HX01_s3800(config)#enable secret benet

SW2

3F_HX02_3800(config)#username bdqn privilege 15 password benet3F_HX02_3800(config)#enable secret benet3F_HX02_3800(config)#line console 03F_HX02_3800(config-line)#login local

所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中sw1的管理IP为192.168.1.1/24，sw2为192.168.1.2/24，sw3为192.168.1.3/24，要求实现远程管理。

SW1

3F_HX01_s3800(config)#int vlan 13F_HX01_s3800(config-if)#ip address 192.168.1.1 255.255.255.03F_HX01_s3800(config-if)#no shu3F_HX01_s3800(config-if)#ex

SW2

3F_HX02_3800(config)#int vlan 13F_HX02_3800(config-if)#ip address 192.168.1.2 255.255.255.03F_HX02_3800(config-if)#no shu3F_HX02_3800(config-if)#ex

SW3

IOU5(config-if)#int vlan 1IOU5(config-if)#ip address 192.168.1.3 255.255.255.0IOU5(config-if)#no shuIOU5(config-if)#ex

二，交换管理

Trunk技术

➢所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

➢全局native vlan 定义为 vlan10

➢要求Trunk 上只允许vlan1，10, 20的数据通过

SW1

3F_HX01_s3800(config)#int rang eth 0/1-33F_HX01_s3800(config-if-range)#switchport trunk encapsulation dot1q 3F_HX01_s3800(config-if-range)#switchport mode trunk3F_HX01_s3800(config-if-range)#switchport trunk native vlan 103F_HX01_s3800(config-if-range)#switchport trunk allowed vlan 1,10,20

SW2

3F_HX01_s3800(config)#int rang eth 0/1-33F_HX01_s3800(config-if-range)#switchport trunk encapsulation dot1q 3F_HX01_s3800(config-if-range)#switchport mode trunk3F_HX01_s3800(config-if-range)#switchport trunk native vlan 103F_HX01_s3800(config-if-range)#switchport trunk allowed vlan 1,10,20

SW3

IOU5(config)#int rang eth 0/0-1IOU5(config-if-range)#switchport trunk encapsulation dot1q IOU5(config-if-range)#switchport mode trunkIOU5(config-if-range)#switchport trunk native vlan 10IOU5(config-if-range)#switchport trunk allowed vlan 1,10,20

ping 测试

2, VTP技术

➢sw1为Server ,其他交换机为client.

➢vtp 管理域为bdqn ,密码为benet

➢全局开启 vtp修剪

➢在sw1.上创建vlan10/20 ,并要求同步

➢将不同用户接口放入相应的 vlan中。

sw1

3F_HX01_s3800(config)#vtp domain bdqn3F_HX01_s3800(config)#vtp mode server //sw1为Server3F_HX01_s3800(config)#vtp password benet3F_HX01_s3800(config)#vtp pruning

sw2

3F_HX02_3800(config)#vtp domain bdqn3F_HX02_3800(config)#vtp mode client //其他交换机为client3F_HX02_3800(config)#vtp password benet

sw3

IOU5(config)#vtp domain bdqnIOU5(config)#vtp mode client IOU5(config)#vtp password benet

3、STP技术

➢部署 PVST ,要求sw1为vlan10的root , vlan20的secondary , sw2为vlan20的root , vlan10的secondary ,实现负载均衡。

➢开启 Portfast ,加速用户接入网络接口

➢开启 Uplinkfast ,加速直连链路收敛

➢开启 Backbonefast ,加速骨干链路收敛

sw1

3F_HX01_s3800(config)#spanning-tree mode pvst3F_HX01_s3800(config)#spanning-tree vlan 10 root primary 3F_HX01_s3800(config)#spanning-tree vlan 20 root secondary 3F_HX01_s3800(config)#spanning-tree backbonefast

sw2

3F_HX02_3800(config)#spanning-tree mode pvst 3F_HX02_3800(config)#spanning-tree vlan 10 root secondary 3F_HX02_3800(config)#spanning-tree vlan 20 root primary 3F_HX02_3800(config)#spanning-tree backbonefast

sw3

IOU5(config)#int eth 0/2 IOU5(config-if)#switchport mode access IOU5(config-if)#switchport access vlan 10IOU5(config-if)#spanning-tree portfast edge IOU5(config-if)#exitIOU5(config)#int eth 0/3IOU5(config-if)#swIOU5(config-if)#switchport mode access IOU5(config-if)#switchport access vlan 20 IOU5(config-if)#spanning-tree portfast edge IOU5(config)#spanning-tree uplinkfast IOU5(config)#spanning-tree backbonefast

查看vlan

4、L3Switching 技术

➢sw1 作为vlan10的主网关, vlan20的备网关,其中vlan10地址为192.168.10.252/24 , vlan20地址为192.168.20.252/24 ; sw2作为vlan20的主网关, vlan10的备网关,其中vlan10网关为192. 168.10.253/24 , vlan20网关为192.168.20.253/24.

➢在 sw1和sw2.上部署HSRP , vlan10的网关为192.168.10.254 , vlan20的网关为192.168.20.254.

➢在sw1部署DHCP服务,方便不同vlan的主机接入网络,其中主dns为202.96.128.86 ,备用dns为119.29.29.29

➢在三层交换机 上开启三层路由功能,并要求vlan间主机能够互相通信

SW1

3F_hx01(config)#interface vlan 103F_hx01(config-if)#ip address 192.168.10.252 255.255.255.03F_hx01(config-if)#standby 10 ip 192.168.10.2543F_hx01(config-if)#standby 10 priority 1103F_hx01(config-if)#standby 10 preempt 3F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit3F_hx01(config)#track 100 interface ethernet 0/0 line-protocol 3F_hx01(config-track)#exit3F_hx01(config)#interface vlan 103F_hx01(config-if)#standby 10 track 100 decrement 303F_hx01(config-if)#exit3F_hx01(config)#interface vlan 203F_hx01(config-if)#ip address 192.168.20.252 255.255.255.03F_hx01(config-if)#standby 20 ip 192.168.20.2543F_hx01(config-if)#standby 20 priority 903F_hx01(config-if)#standby 20 preempt 3F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit3F_hx01(config)#ip dhcp pool vlan103F_hx01(dhcp-config)#network 192.168.10.0 /243F_hx01(dhcp-config)#default-router 192.168.10.2543F_hx01(dhcp-config)#dns-server 8.8.8.83F_hx01(dhcp-config)#exit3F_hx01(config)#ip dhcp pool vlan203F_hx01(dhcp-config)#network 192.168.20.0 /243F_hx01(dhcp-config)#default-router 192.168.20.2543F_hx01(dhcp-config)#dns-server 8.8.8.83F_hx01(dhcp-config)#exit3F_hx01(config)#ip routing 3F_hx01(config)#ip dhcp pool vlan203F_hx01(dhcp-config)#dns-server 9.9.9.9 8.8.8.83F_hx01(dhcp-config)#exit

SW2

3F_hx02(config)#interface vlan 103F_hx02(config-if)#ip address 192.168.10.253 255.255.255.03F_hx02(config-if)#standby 10 ip 192.168.10.2543F_hx02(config-if)#standby 10 priority 903F_hx02(config-if)#standby 10 preempt 3F_hx02(config-if)#no shutdown 3F_hx02(config-if)#exit 3F_hx02(config)#track 100 interface e0/0 line-protocol 3F_hx02(config-track)#exit3F_hx02(config)#interface vlan 203F_hx02(config-if)#ip address 192.168.20.253 255.255.255.03F_hx02(config-if)#standby 20 ip 192.168.20.2543F_hx02(config-if)#standby 20 priority 1103F_hx02(config-if)#standby 20 preempt 3F_hx02(config-if)#standby 20 track 100 decrement 303F_hx02(config-if)#no shutdown3F_hx02(config-if)#exit

PC1

IOU6(config)#interface ethernet 0/0IOU6(config-if)#duplex full IOU6(config-if)#ip address dhcp IOU6(config-if)#no shutdownIOU6(config-if)#exit

PC2

IOU7(config)#interface ethernet 0/0IOU7(config-if)#duplex full IOU7(config-if)#ip address dhcp IOU7(config-if)#no shutdownIOU7(config-if)#exit

ping 通测试

5、Ethernetchannel 技术

➢为实现链路冗余并提供网络带宽 ,要求在汇聚层交换机之间部署L2Ethernetchannel技术。

SW1

3F_HX01_s3800(config)#interface range ethernet 0/1-23F_HX01_s3800(config-if-range)#channel-group 1 mode on3F_HX01_s3800(config-if-range)# exit3F_HX01_s3800(config)#interface port-channel 13F_HX01_s3800(config-if)#switchport trunk encapsulation dot1q 3F_HX01_s3800(config-if)#switchport mode trunk 3F_HX01_s3800(config-if)#switchport trunk native vlan 103F_HX01_s3800(config-if)#switchport trunk allowed vlan 1,10,20

SW2

3F_HX02_s3800(config)#interface range ethernet 0/1-23F_HX02_s3800(config-if-range)#channel-group 1 mode on 3F_HX02_s3800(config-if-range)#exit3F_HX02_s3800(config)#interface port-channel 13F_HX02_s3800(config-if)#switchport trunk encapsulation dot1q 3F_HX02_s3800(config-if)#switchport mode trunk 3F_HX02_s3800(config-if)#switchport trunk native vlan 103F_HX02_s3800(config-if)#switchport trunk allowed vlan 1,10,20

6、Port-Security 技术

➢为实现用户接入安全 ,要求所有用户接入接口启用端口安全技术。

➢开启地址学习 ,并定义最大MAC数为1.

➢定义用户违反规则为 shutdown模式,并要求在30s后自动恢复

SW3

IOU5(config)#interface range ethernet 0/2-3 //为实现用户接入安全 ,要求所有用户接入接口启用端口安全技术。IOU5(config-if-range)#switchport port-securityIOU5(config-if-range)#IOU5(config-if-range)# interface range ethernet 0/2-3IOU5(config-if-range)#switchport port-security mac-address sticky IOU5(config-if-range)#switchport port-security maximum 1 //开启地址学习 ,并定义最大MAC数为1.IOU5(config-if-range)#switchport port-security violation shutdown IOU5(config-if-range)#exitIOU5(config)#errdisable recovery cause allIOU5(config)#errdisable recovery interval 30 //定义用户违反规则为 shutdown模式,并要求在30s后自动恢复

三、路由技术

sw1

3F_HX01_s3800(config-if)#interface e0/03F_HX01_s3800(config-if)#no switchport 3F_HX01_s3800(config-if)#ip address 172.16.1.1 255.255.255.03F_HX01_s3800(config-if)#no shutdown3F_HX01_s3800(config-if)#exit

sw2

3F_HX02_s3800(config)#interface e0/03F_HX02_s3800(config-if)#no switchport 3F_HX02_s3800(config-if)#ip address 172.16.2.1 255.255.255.03F_HX02_s3800(config-if)#no shutdown3F_HX02_s3800(config-if)#exit

R1

IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 100.1.1.1 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/1IOU1(config-if)#ip address 172.16.1.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/2IOU1(config-if)#duplex full IOU1(config-if)#ip address 172.16.2.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface loopback 0IOU1(config-if)#ip address 1.1.1.1 255.255.255.255IOU1(config-if)#exit

IOU2

IOU2(config)#interface ethernet 0/0IOU2(config-if)#duplex full IOU2(config-if)#ip address 100.1.1.2 255.255.255.0IOU2(config-if)#exitIOU2(config)#interface loopback 0IOU2(config-if)#ip address 2.2.2.2 255.255.255.255IOU2(config-if)#exit

1、在三层交换机sw1、sw2和 R1上部署动态路由协议OSPF ,并通告到骨干区域中。

sw1

3F_HX01_s3800(config)#router ospf 13F_HX01_s3800(config-router)#router-id 3.3.3.33F_HX01_s3800(config-router)#network 172.16.1.0 0.0.0.255 area 03F_HX01_s3800(config-router)#redistribute connected subnets

sw2

3F_HX02_s3800(config)#router ospf 13F_HX02_s3800(config-router)#router-id 4.4.4.43F_HX02_s3800(config-router)#network 172.16.2.0 0.0.0.255 area 03F_HX02_s3800(config-router)#redistribute connected subnets

R1

IOU1(config)#router ospf 1IOU1(config-router)#router-id 1.1.1.1IOU1(config-router)#network 1.1.1.1 0.0.0.0 area 0IOU1(config-router)#network 172.16.1.0 0.0.0.255 area 0IOU1(config-router)#network 172.16.2.0 0.0.0.255 area 0IOU1(config-router)#exitIOU1(config)#router ospf 1IOU1(config-router)#default-information originate always IOU1(config-router)#exit

2、在边缘路由器R1.上部署默认路由,用于访问互联网。

R1

IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

查看路由表

四、安全策略

1、要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1。

2、为实现内网主机访问互联网,要求部署PAT技术。

R1

IOU1(config)#access-list 1 permit host 192.168.10.1IOU1(config)#username bdqn privilege 15 password benetIOU1(config)#line vty 0 4IOU1(config-line)#login local IOU1(config-line)#transport input telnet IOU1(config-line)#access-class 1 inIOU1(config-line)#exit

R1

IOU1(config)#ip nat inside source list 2 interface ethernet 0/0 overload IOU1(config)#interface ethernet 0/1IOU1(config-if)#ip nat inside IOU1(config-if)#exitIOU1(config)#interface ethernet 0/2IOU1(config-if)#ip nat inside IOU1(config-if)#exit

配置 结束

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。